https://img.theqoo.net/XXKuz
https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/?sh=3455ed311b2a
홍미노트8 백도어발견
웹사이트 방문기록 및, 앱사용기록을 서버로 전송
이 과정에서 암호화가 매우허술하고 base64로 복호화하는데 몇초도 안걸리는 수준,
->사용자 정보확인 가능
MIUI전부 문제였고 기본브라우저 외에 샤오미가 만든 모든 브라우저는 해당되었음.
전송된 서버는 싱가포르와 러시아의 원격서버였지만
호스팅 웹 도메인은 중국 베이징이었음 ^^
ㅊㅊ:더쿠
어딘가의 나라에선 진짜이기때문.
안그래도 샤오미 올려치기 작업 들어갔다란 이야기도 도는데 샤오미 안쓰는 이유가 백도어라고 말하는 덬들 많음.
안그래도 안드로이드 보안 더 강화해도 그거 해킹 잘 당하는거 아니야? 라며 까이고 있고
결정적으로 우리나라에서 국민 감시해서 안기부에 잡아갔던 시절이 채 50년도 지나지 않았음.
https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/?sh=3455ed311b2a
홍미노트8 백도어발견
웹사이트 방문기록 및, 앱사용기록을 서버로 전송
이 과정에서 암호화가 매우허술하고 base64로 복호화하는데 몇초도 안걸리는 수준,
->사용자 정보확인 가능
MIUI전부 문제였고 기본브라우저 외에 샤오미가 만든 모든 브라우저는 해당되었음.
전송된 서버는 싱가포르와 러시아의 원격서버였지만
호스팅 웹 도메인은 중국 베이징이었음 ^^
ㅊㅊ:더쿠
어딘가의 나라에선 진짜이기때문.
안그래도 샤오미 올려치기 작업 들어갔다란 이야기도 도는데 샤오미 안쓰는 이유가 백도어라고 말하는 덬들 많음.
안그래도 안드로이드 보안 더 강화해도 그거 해킹 잘 당하는거 아니야? 라며 까이고 있고
결정적으로 우리나라에서 국민 감시해서 안기부에 잡아갔던 시절이 채 50년도 지나지 않았음.
